当社検出エンジンによってサポートされているscadafenceプラットフォームは無限の資産を監視可能で、数万に及ぶ資産とセッションの情報を表示できます。scadafenceのネットワークマップは膨大な資産を簡単に表示することを目的に設計されているため、パデューモデルとは異なり各資産の関連情報や詳細情報を段階的に掘り下げることができます。モデル番号、ファームウェアバージョン、潜在的なリスクなど資産に関するさまざまな情報を自動で検出します。

scadafenceプラットフォームはパケット落ちを許しません。最適なコアとクラス最高のパケット処理速度によりネットワーク全体に優れたセキュリティをもたらします。他のソリューションと異なり、トラフィックのフィルタリングやサンプリングを行わず、最後の1バイトまですべてのパケットを検査し続けます。scadafenceプラットフォームは拡張性を考慮して設計されているため同時に監視できる通信セッション数に上限はありません。

包括的はサイバーセキュリティと運用状況が含まれます。システムはサービスの誤動作、トラフィックのレイテンシー、人為的なミスに起因する資産の誤作動、PLCエラーなど、さまざまな指標を追跡します。

scadafenceプラットフォームはIT/OTプロトコルの両方に対してDPIを実施します。当社リサーチ部門ではさまざまなバージョンで産業用プロトコルの最新情報を維持することとベンダーに合わせたカスタマイズへの対応に取り組んでいます。scadafenceの最先端のプラントや運用ネットワークの設計、構築の専門家チームからなる世界クラスの産業ラボでは、さまざまなタイプのPLC、HMI、ベンダー独自のエンジニアリングソフトウェア、プロトコル・コンバーター、I/Oモジュールなどの機器が運用されています。

scadafenceプラットフォームはユーザー特有のネットワーク動作を学習し、その動作基準から逸脱した動作を検出します。ハードコーディングで設定されたパラメータの場合、厳しすぎて誤検知を誘発したり、緩すぎて違法行為を許したりするなど利用中のネットワーク特性に適さないことがありますが、scadafenceのシステムは自動的に動作基準を学習し、ノイズのレベルやイベントの種類などネットワーク動作のパラメータを設定します。ホストや動作タイプなどネットワークのイベントごとに調整を行うきめ細かな学習機能に加えて、ユーザーのフィードバックに基づいた調整も行います。

scadafenceは各種サイバー攻撃や悪意のある行為を検出するために強力なパターン検出技術を採用しています。 産業用ネットワークにおける最高の知識を採用するシステムは、ネットワークのパラメータが正常範囲を超えるとアラートで知らせます。 また、ユーザー定義のルール適用による社内のセキュリティポリシー強化や業界のベストプラクティスを用いたきめ細かい調整も可能です。

オープン・システムの開発を主導するscadafenceは、業界標準のインバウンド/アウトバウンドAPIに幅広く対応しており、scadafenceプラットフォームは脅威インテリジェンス・フィードや署名ベースのリポジトリなどのさまざまなシステムと簡単に連携可能です。これにより外部からのコントール、さまざまな攻撃の全体像の把握、インシデントへの迅速で効率的な対応が可能になります。また、オプションで予防機能 (強制/NAC/ブロックなど) を追加することもできます。